Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2.1 Una vez que se realizaron las actividades de “Revisión y evaluación de los controles
internos informáticos”, el siguiente paso es: Determinar los puntos a ser evaluados
en la auditoría (Check List)
2.1.2) Determinar toda la documentación que debe utilizar y que debe mantener actualizada
cada área a auditar (clasificar documentos y evidencias probatorias, por área específica):
- Inventario de Hardware
- Inventario de Software
- Manuales e instructivos
- Entre otros
2.1.3) Identificar elementos para evaluar las funciones y actividades del personal de cada área a
auditar. Valorar el cumplimiento de las actividades y requisitos que le corresponde a cada
puesto, así como los aspectos relacionados con capacitación del personal.
2.1.4) Identificar elementos para evaluar las aplicaciones (sistemas y base de datos), equipos y
componentes de cada área a auditar. Determinar si realmente los sistemas (integridad de la
información), equipos (hardware y software, como sistemas operativos) y dispositivos, están
funcionando adecuadamente, así como los aspectos relacionados con el mantenimiento
(soporte técnico) y licenciamiento de software.
2.1.5) Identificar elementos para evaluar las redes de cómputo: funcionamiento, uso de
protocolos y estándares, configuración adecuada de dispositivos, etc.
2.1.6) Identificar elementos para evaluar las instalaciones, seguridad (lógica y física) y planes de
contingencia.
Se deben listar las actividades que deben realizarse durante la ejecución de la auditoría. Ejemplos:
Método o Técnicas y
No. Actividad Observaciones
Procedimiento herramientas
Realizar entrevista al
Instrumento de
encargado del Entrevista al
entrevista elaborado
laboratorio de encargado
previamente
cómputo.
Revisión de
Evaluar las bitácoras Revisión
bitácoras de al
de uso del equipo. documental
menos un año
Evaluar el área de
1 Revisar el
cómputo
reglamento del
laboratorio de
Revisión Verificar el
cómputo y evaluar
documental, cumplimiento con
cumplimiento por
observación usuarios actuales.
parte de los
usuarios.
Lista de chequeo
para comparar las
Solicitar las licencias Revisión
licencias en
de software documental
inventario y las
2 Evaluar el software
existentes
Verificar la vigencia
Observación, y si es
de las licencias de Cámara digital
posible, fotografías
software
Por ejemplo, diseñar el cuestionario para entrevista al encargado del laboratorio de cómputo:
LOGOTIPO DE LA INSTITUCIÓN:
ÁREA A AUDITAR:
OBJETIVO: Obtener información del Encargado del Laboratorio de Cómputo sobre el desempeño
de las actividades y funciones que realiza.
1- ¿Existe un plan de contingencia dentro del Laboratorio de Cómputo? SI, NO; ¿POR QUÉ?
3- ¿Realiza planificación de las actividades que se realizan en el Laboratorio de Cómputo? SI, NO;
¿POR QUÉ?
ETC…
2.4 Definir el plan de trabajo de auditoría (asignar recursos)
2.4.1) Diseño de las listas de verificación